表10-2 保护个人隐私权的相关法律法规
续表
人格权独立成编是《民法典》的亮点之一,《民法典》的人格权编共六章五十一条,彰显了我国社会对人的尊重与保护。该编对肖像权保护规范进行充实与丰富,首次明确了肖像权的客体、内容、财产利益及合理使用,并就“姓名许可”进行了规定。
(1)肖像权保护的内容
《民法典》第四编第四章规定了肖像权的权利内容及许可使用肖像的规则,明确禁止侵害他人的肖像权。一是针对利用信息技术手段“深度伪造”他人的肖像、声音,侵害他人人格权益,甚至危害社会公共利益等问题,规定禁止任何组织或者个人利用信息技术手段伪造等方式侵害他人的肖像权。并明确对自然人声音的保护,参照适用肖像权保护的有关规定(《民法典》第一千零一十九条第一款、第一千零二十三条第二款)。二是为了合理平衡保护肖像权与维护公共利益之间的关系,结合司法实践,规定肖像权的合理使用规则(《民法典》第一千零二十条)。三是从有利于保护肖像权人利益的角度,对肖像许可使用合同的解释、解除等作了规定(《民法典》第一千零二十一条、第一千零二十二条)。
(2)姓名权保护的内容
《民法典》第四编第三章规定了姓名权、名称权的具体内容,并对民事主体尊重保护他人姓名权、名称权的基本义务作了规定。
《民法典》第一千零一十二条规定:“自然人享有姓名权,有权依法决定、使用、变更或者许可他人使用自己的姓名,但是不得违背公序良俗。”
《民法典》第一千零一十四条规定:“任何组织或者个人不得以干涉、盗用、假冒等方式侵害他人的姓名权或者名称权。”
(3)名誉权和荣誉权保护的内容
《民法典》第四编第五章规定了名誉权和荣誉权保护的内容:一是为了平衡个人名誉权保护与新闻报道、舆论监督之间的关系,对行为人实施新闻报道、舆论监督等行为涉及的民事责任承担,以及行为人是否尽到合理核实义务的认定等作了规定;二是规定民事主体有证据证明报刊、网络等媒体报道的内容失实,侵害其名誉权的,有权请求更正或者删除。
《民法典》第一千零二十五条规定:“行为人为公共利益实施新闻报道、舆论监督等行为,影响他人名誉的,不承担民事责任,但是有下列情形之一的除外:(一)捏造、歪曲事实;(二)对他人提供的严重失实内容未尽到合理核实义务;(三)使用侮辱性言辞等贬损他人名誉。”
《民法典》第四编第六章在现行有关法律规定的基础上,进一步强化对隐私权和个人信息的保护,并为下一步制定个人信息保护法留下空间。一是规定了隐私的定义,列明禁止侵害他人隐私权的具体行为(第一千零三十二条、第一千零三十三条)。二是界定了个人信息的定义,明确了处理个人信息应遵循的原则和条件(第一千零三十四条、第一千零三十五条)。
《民法典》第一千零三十九条规定:“国家机关、承担行政职能的法定机构及其工作人员对于履行职责过程中知悉的自然人的隐私和个人信息,应当予以保密,不得泄露或者向他人非法提供。”
《民法典》第一百一十一条规定:“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”
《民法典》第一千零三十八条,明确了信息处理者的主要义务。一是“不得泄露或者篡改其收集、存储的个人信息”的义务。从实践来看,泄露个人信息的事件时有发生,对个人信息造成严重威胁。电信诈骗往往都是由个人信息被泄露引发的。二是“未经自然人同意,不得向他人非法提供其个人信息”的义务。这就意味着,除非经过信息权利人同意,否则,不得向他人提供个人信息。不过,本条同时明确了,“经过加工无法识别特定个人且不能复原的”个人信息,可以向他人提供。这一规定对于信息的共享和信息产业的发展,具有重要意义。三是确保其收集、存储的个人信息安全的义务。信息处理者应当采取技术措施和其他必要措施,确保其收集、存储的个人信息安全,防止信息泄露、篡改、丢失。四是个人信息泄露、篡改、丢失后的报告义务。这就是说,发生或者可能发生个人信息泄露、篡改、丢失的,应当及时采取补救措施,依照规定告知信息权利人并向有关主管部门报告。(www.xing528.com)
《民法典·人格权编》在体系上承接了《民法总则》的制度安排,区分隐私和个人信息,突出隐私权的优先地位,仍将隐私权置于个人信息之前优先保护,且对隐私权及个人信息的内涵、范围、保护方式等进行了细致的规定。
《民法典·人格权编》使用六个条文对个人信息的定义以及收集、使用、删除、更正和保护等问题进行了较为详细的规定,构成了个人信息保护的司法基础。
《民法典》第一千零三十四条第一款明确规定:“自然人的个人信息受法律保护。”接着第二款对个人信息进行了界定:“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”本款还区分了一般信息和私密信息。第一千零三十五条规定了收集、处理自然人个人信息的,应当遵循合法、正当、必要原则。
《民法典·人格权编》第六章关于个人信息保护的规定是立足于《中华人民共和国网络安全法》(以下简称《网络安全法》)规定所做的修改与完善。同时,考虑到将来还有专门的《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),所以就《民法典》这一长期稳定适用的民事基本立法而言,不能进行太多细致具体的规定,而只需基础性、原则性的规定。
《个人信息保护法》究其性质属于公法,更多涉及的是管理机关如何通过行政管理手段加强个人信息保护的问题。
3.《电子商务法》保护个人信息的主要内容
《电子商务法》第十八条规定,电子商务经营者根据消费者的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的,应当同时向消费者提供不针对其个人特征的选项,尊重和平等保护消费者合法权益。通过提供可选信息保护消费者的知情权、选择权。这样规定有利于防止电子商务经营者利用大数据分析“杀熟”,即收集用户画像、支付能力、支付意愿实行“一人一价”。
《电子商务法》保护的客体是网络运行安全和个人信息安全。第二十三条规定,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。第二十四条规定,电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得对用户信息查询、更正、删除以及用户注销设置不合理条件。
《电子商务法》第三十一条规定,商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。同时,要求电子商务经营者保证数据的完整性、保密性、可用性。可见,《电子商务法》进一步细化了《网络安全法》就数据存储在特定领域的时间要求,数据类型也具体化为商品、服务交易信息。
比较《电子商务法》和《网络安全法》关于个人信息保护的异同,并补全表10-3缺失的内容。
表10-3 《电子商务法》和《网络安全法》关于个人信息保护的比较
4.《个人信息保护法》对个人信息的保护
在信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。《中华人民共和国个人信息保护法》于2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过,自2021年11月1日起施行。《个人信息保护法》是为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法制定的法律。《个人信息保护法》紧紧围绕规范个人信息处理活动、保障个人信息权益,构建了以“告知-同意”为核心的个人信息处理规则。
从滴滴出行App下架事件,审视个人信息保护的重要意义
由于现阶段我国缺乏对个人信息保护的专门性、统一性的立法,导致一些泄露个人信息的事件频发。
2021年4月26日,《中华人民共和国个人信息保护法(草案)》已经提请全国人大常委会二次审议。该法律对保护个人信息的安全将发挥重要作用,草案对侵犯个人隐私的行为进行严厉打击。
2021年7月2日,网信中国发布《网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告》。公告称,将对“滴滴出行”实施网络安全审查,在审查期间“滴滴出行”停止新用户注册。经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。
总之,《民法典》和《个人信息保护法》要和其他法律有效协同,才能让个人信息保护制度稳定和开放兼备。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。